Kiralık bir hack grubu 2019’da ilk kez ortaya çıktı odak noktasını Rusya ile ticari veya siyasi bağları olan kuruluşlara dikmek için genişletti.
dublajlı Boş BalaurSiber paralı asker kolektifinin 2015’ten beri biyoteknoloji ve telekom şirketlerine karşı siber saldırılar başlatma geçmişi var. Kasım 2021 itibariyle 3.500 kadar kurban bildirildi.
“Boş Balaur […] öncelikle siber casusluk ve veri hırsızlığıyla uğraşıyor, çalınan bilgileri ödemeye istekli herkese satıyor.”
Grup tarafından yürütülen saldırılar tipik olarak hem genel hem de fırsatçıdır ve yaygın olarak kullanılan e-posta hizmetlerine, sosyal medyaya, mesajlaşmaya ve kurumsal hesaplara yetkisiz erişim elde etmeyi amaçlar.
Bu Haziran ayının başlarında, Google’ın Tehdit Analizi Grubu (TAG), gazetecileri, Avrupalı politikacıları ve tehdit aktörü tarafından düzenlenen kâr amacı gütmeyen kuruluşları hedef alan bir dizi kimlik bilgisi hırsızlığı saldırısını tamamladı.
SentinelOne araştırmacısı Tom Hegel, “Void Balaur ayrıca gelecekteki saldırıları önceden konumlandırmak veya kolaylaştırmak için değerli hedeflerin peşinden gidiyor. söz konusuRusya, ABD, İngiltere, Tayvan, Brezilya, Kazakistan, Ukrayna, Moldova, Gürcistan, İspanya, Orta Afrika Cumhuriyeti ve Sudan’ı kapsayan hedefler eklendi.
Gruba bağlı kiralık hack hizmeti teklifinin Hacknet ve RocketHack gibi farklı kişiler altında reklamının yapıldığı söyleniyor. Operatörler yıllar içinde cihazlara uzaktan erişim, SMS kayıtları ve gerçek zamanlı konum takibi gibi başka hizmetler de sağladı.
Dahası, Void Balaur tarafından işletilen saldırı altyapısı, e-posta web siteleri, kimlik doğrulama hizmetleri ve kamu hizmetleri portalları olduğunu iddia eden 5.000’den fazla benzersiz alanı kapsar.
Ancak, operasyonel bir gözetim gibi görünen şeyde, grup tarafından kontrol edilen alanlardan biri (hesaplar-postam-gmail[.]com) 2022’nin başlarında Rusya Federal Muhafız Teşkilatı’nın (FSO) sahibi olduğu ve işlettiği bir IP adresine çözümlendi ve potansiyel bir bağlantı olduğunu gösteriyor.
Void Balaur’un saldırıları dünyanın dört bir yanındaki bireyleri ve kuruluşları hedef alsa da, 2022’de düzenlenen kampanyalar, Rusya’yı ilgilendiren iş ve siyasi durumlara dahil olan insanları seçti.
Ayrıca, yerel hükümet hizmetlerini veya bankaları kötü niyetli bir bağlantıya tıkladıktan sonra hesap kimlik bilgilerini sağlamaları için kandırmak için taklit eden yüksek oranda yeniden üretilebilir kimlik avı e-postalarının kullanılması da yaygındır.
Hegel, “Void Balaur, dünya genelinde bireyler için son derece aktif ve gelişen bir tehdit olmaya devam ediyor. İyi bilinen e-posta hizmetlerinin hedeflenmesinden kurumsal ağların hacklenmesine kadar, grup, kiralık hack pazarının açık bir örneğini temsil ediyor,” dedi. .